一种基于外部安全芯片的文件签名方法及系统

本发明公开了一种基于外部安全芯片的文件签名方法及系统，包括公共机ECU生成随机密钥对；上位机将待刷写文件传输至公共机ECU；公共机ECU使用私钥对待刷写文件进行数字签名，生成签名值；公共机ECU向上位机导出签名值及公钥；上位机将待刷写文件与签名值合包封装，并以特定格式存储公钥；上位机将合包后的待刷写文件刷写至目标ECU；目标ECU将存储于安全芯片SE中的公钥、签名值，以及待刷写文件进行写入操作；目标ECU调用安全芯片SE的验签功能，使用公钥验证签名值；目标ECU将验签结果经微控制器返回至上位机。本发明通过硬件级隔离的私钥动态生成机制和链式验签架构，从根本上杜绝密钥泄露风险，确保车载软件刷写全链路的安全可信。